详细步骤:
1. 在exploit-db中寻找漏洞相关的rb文件,(注意:在下载的时候记得关闭各种360以及电脑管家和电脑自带防火墙,不然会有病毒报错),下载地址:Microsoft Internet Explorer - Same ID Property Deleted Object Handling Memory Corruption (MS12-037)
2. 把down好的.rb文件放置在
C:\metasploit\apps\pro\msf3\modules\exploits\derrickzhou中,这个时候可以在exploits文件夹下新建一个子文件夹。(必须是放在exploit文件夹下)
3. 打开Metasploit Pro Console,等待出现msf指令。
4. 依次输入指令:use exploits/derrickzhou/cve-2012-1875,set PAYLOAD windows/exec,set CMD calc,set SRVHOST 192.168.244.1,最后我们再show options,会出现:
5. 敲下exploit,会出现:
6. 在浏览器中输入Using URL就可以完成测试了。
利用Metasploit测试一个古老的IE8漏洞(编号CVE-2012-1875)
最新推荐文章于 2019-02-26 16:41:16 发布